等级保护测评与风险评估的区别联系

4. 等级保护测评与风险评估的区别联系

等级保护测评与风险评估均是对信息系统开展分析评估工作的一种方式，可以发现信息系统存在的安全隐患或风险。

　　2)两者类似

风险处理思想相同

安全是相对的，不安全是绝对的！

不追求百分之百的安全，目标是达到低于可接受风险的相对安全实施前强调分级分类，找出信息安全保护重点、要点

把有限的资源投入到关键部位

木桶原理：保护木桶最短的几块木板不再“眉毛胡子一把抓”！

两者共识

信息系统分布于各个组织内部

组织内部的信息安全是国家整体安全基础国家整体安全体现在各个组织微观能力上组织的风险同时来自于内部和外部

没有国家宏观信息安全也没有组织内部信息安全